Hat kiberbiztonsági jóslat

Előrejelzéseket megfogalmazni sosem volt egyszerű, ezért mindig óvatosnak kell lennünk velük. Legalábbis azokkal, amelyek minden hibát, problémát vagy próbálkozást egy bekövetkezőben lévő digitális Pearl Harbor jeleként értelmeznek. Emiatt a Sophosnál úgy döntöttünk, hogy a "holnap internetje" dolgot szó szerint értelmezzük. Megkérdeztük több szakértőnket; hogy mi az, amire az idejük és energiájuk egy részét a következő hat hónapban tervezik felhasználni. Íme, a "harcvonalból" származó előrejelzések. Mi igyekszünk felkészülni a helyzetek kezelésére, mivel úgy hisszük, hogy ezek a dolgok be fognak következni. Ezért azt tanácsoljuk, tegye ezt Ön is!

Hat kiberbiztonsági jóslat

1) Több fájl nélküli támadás

Eddig a fájl nélküli támadások viszonylag izoláltan fordultak elől, azonban egyre gyakoribbá kezdenek válni (a Poweliks, egy kicsit az Angler, a Kovter és a Powmet). Ez egy természetes reakció a gépi tanuláson alapuló védelmek térnyerésére. Arra is számítunk, hogy a Powershell-t használó visszaélések száma nőni fog.
 
2) Újrahasznosított zsarolóvírus

A mostanában jellemző trendek alapján úgy véljük, hogy a zsarolóvírusok használatát tekintve változást figyelhetünk meg. A többi malware-rel ellentétben a zsarolóvírus látványos és félelmetes - csak akkor működik, ha tudod, hogy fertőzés áldozata vagy és félelmet vált ki belőled. A biztonsági eszközök hatásosabbá váltak a zsarolóvírusok kezelésével kapcsolatban, ezért a támadók egy része ezt a hatáskeltést használja fel technikaként abból a célból, hogy valamit elrejtsen, vagy végső megoldásként, miután már pénzt keresett rajtad például egy keyloggerrel vagy cryptovaluta-bányász szoftverrel.
 
Miután eltávolítottuk a feltűnő zsarolóvírust fertőzést, könnyen azt gondolhatjuk, hogy a rendszerünk tiszta lett. A kérdés, amelyet fel kell tennünk magunknak, hogy "Miért éppen most robbant a bomba?" és hogy "Mi futott, illetve mi fut még a számítógépen, amelyen a vírust találtuk?
 
3) Az adat felelősség, nem eszköz

Arra számítunk, hogy a következő hónapokban sok időt fogunk felesleges adatok törlésével foglalkozni, illetve rendkívül meggondolt leszünk azzal kapcsolatban, hogy mit és hol tárolunk. Ez a többrétegű védelem (defence in depth) egyik tényezője – minél kevesebb adatot tárolsz, annál kevesebb veszítenivalód van.
Ez teljes vállalatokra is igaz, de talán még inkább olyan nyíltan hozzáférhető eszközökre is, mint például a webszerverek. Csak a szükséges adatokhoz kell hozzáférést biztosítani és nem többhöz. Például miért kell egy webszervernek hozzáférni egy illető társadalombiztosítási számához? Lehetséges, hogy valami miatt kell, vagy, hogy egyszeri gyűjtés miatt kérvényezi, de biztos, hogy meg is kell tartania ezt az információt később?
 
4) Okosabb fuzzing bárki számára


A fuzzing – azaz, a rendszerek nagymennyiségű, legalább részben véletlenszerűen előállított adatsorral történő bombázása a programhibák felderítése érdekében - kifinomultsága jelentős mértékben fejlődni fog. A fuzzing segítségével több milliárd "buta" tesztet lehet automatikusan létrehozni, majd ezeket okosabbá tenni azzal, hogy a teszteket létrehozó folyamatot tájékoztatjuk arról, hogyan működik egy program.
 
5) Azt kérdezd, hogy ki és mit, ne azt, hogy hol!


A kiberbiztonsági vizsgálatok tradicionálisan a domaint egészként kezelik. Ahogy azonban a klasszikus hálózatok és internet korlátai elmosódnak, a domainen belül lévő identitások és eszközök válnak fontossá. Az identitás és az identitáshoz kapcsolódó eszközök alapján kell meghatároznunk a fenyegetettséget. Ha ezen tényezőkre is biztonsági jelzést állítasz be, tudni fogod, hogy mi forog kockán és gyorsan, megfelelő módon tudsz majd reagálni.
 
6) Az exploitlehetőségek csökkentésére való fókuszálás

 

A patchelés – azaz, javítás - már nem olyasmi, amelyet egy esős napra lehet halasztani. A Sophos szerint az következő 6-12 hónapban az ismert és ismeretlen szoftveres hibák és sebezhetőségek kihasználása, illetve az ilyen problémák kihasználásának módszerei elleni védekezés lesz a fókuszban.
Aggasztó, hogy rengeteg új védelmi termék csupán a Windowsos natív kártevők (Portable Executable, PE) detektálására helyezi a hangsúlyt, illetve a gépi tanulást az endpoint-biztonság alfájának és omegájának tartja. Ez így egyszerűen nem igaz. A gépi tanulás remek dolog, de csupán egyetlen rétege lehet egy olyan biztonsági rendszernek, amelynél a többrétegű megközelítést kell alkalmazni.


Kalkulátor ajánlónk:

Fix számokkal lottózol? Akkor ez neked való kalkulátor

Összeilletek-e a pároddal? Párkapcsolati kalkulátor

Mekkora az agyam a magyar átlaghoz képest

Hozzászólások

Mesterséges intelligencia, felhőmegoldások, IOT – civil szervezetek vezetőivel konzultáltak IT szakemberek

Mesterséges intelligencia, big data, felhőmegoldások – a fejlett technológia számos területen teheti hatékonyabbá egy karitatív szervezet munkáját. Az Önkéntes Központ Alapítvány (ÖKA) és a Morgan Stanley budapesti technológiai központjának szakemberei által indított program célja éppen az, hogy segítsen a civil, önkéntes szervezeteknek továbblépni a digitális evolúcióban.
2018. 12. 10. 21:30
Megosztás:
Hozzászólások:

106 magyar település létesíthet ingyenes wifi-hozzáférési pontokat

Az Európai Bizottság kihirdette WiFi4EU finanszírozási programjának pályázati eredményeit, amely szerint mintegy 2800 európai helység, köztük 106 magyar település létesíthet ingyenes wifi-hozzáférési pontokat - közölte az uniós bizottság pénteken.
2018. 12. 10. 06:30
Megosztás:
Hozzászólások:

Hasznos tippek az adathalászok ellen

Egyre többször hallani, hogy különböző pénzintézetek, webshopok nevével visszaélve próbálnak meg hozzájutni csalók óvatlan felhasználók személyes adataihoz. Bár az adathalászok egyre ügyesebben leplezik magukat, egy kis odafigyeléssel és néhány hasznos információ birtokában bárki elkerülheti, hogy áldozatul essen ezeknek a kísérleteknek. A Sberbank most abban segít, hogy felismerjük az adathalász támadásokat, vagy ha megtörtént a baj, minimalizálni tudjuk a károkat.
2018. 12. 06. 01:30
Megosztás:
Hozzászólások:

Iráni hackertámadás SamSam zsarolóvírussal

Friss hír, hogy iráni hackerek követték el Amerika egyik legnagyobb hackertámadását 2016-ban, amely során SamSam zsarolóvírusokat telepítettek a rendszerekre. Nagyságrendileg 6 millió dollárhoz jutottak ezáltal.
2018. 11. 29. 15:00
Megosztás:
Hozzászólások:

Magyarországon is kaphatók lesznek a Huawei notebookjai

December elejétől Magyarországon is lehet már Huawei notebookot vásárolni. A gyártó elsőként két legújabb modelljét, a Huawei a MateBook D 15,6”-ot és a MateBook X Pro-t teszi elérhetővé a hazai felhasználók számára. A Huawei legújabb notebook modelljei ultravékony designnal és nagy teljesítményű, előbbi közel 10, utóbbi pedig 12 órás üzemidőt biztosító akkumulátorral kerül a boltok polcaira. A felhasználói élményről a Matebook X Pro esetében a kiváló Dolby Atmos hangszórók és a 3K-s Full View kijelző, míg a gépen tárolt adatok biztonságáról a billentyűzetbe épített ujjlenyomat-olvasó és a besüllyeszthető kameramegoldás gondoskodik.
2018. 11. 29. 07:30
Megosztás:
Hozzászólások:

Két iráni hacker ellen emeltek vádat az Egyesült Államokban

Az Egyesült Államokban vádat emeltek két iráni hacker ellen egy 2016-ban amerikai intézmények ellen elkövetett hackertámadás-sorozat miatt.
2018. 11. 29. 03:00
Megosztás:
Hozzászólások:

Új típusú találkozások: A mesterséges intelligencia megjelenése a pénzügyi szolgáltatásokba

A Világgazdasági Fórum és a Deloitte legújabb jelentése azt mutatja be, hogy a mesterséges intelligencia (AI) hogyan változtatja meg a pénzügyi szervezetek hagyományos működési modelljeit és forgatja fel a pénzügyi ökoszisztéma versenydinamikáját.
2018. 11. 28. 15:30
Megosztás:
Hozzászólások:

A fiatalok tudják, mi az az AI, és nem félnek használni

Az Y és a Z generáció az okostelefonok kamerájában tartja a leghasznosabbnak a mesterséges intelligenciát, de nem feltétlenül szeretné, ha az magától generálna tartalmat a közösségi médiába. A Honor hat európai országban elvégzett kutatásából az is kiderül, hogy az önvezető autók iránt a megkérdezettek közül a magyar fiatalok lelkesednek a leginkább.
2018. 11. 27. 11:30
Megosztás:
Hozzászólások:

Hibrid navigációs szoftveren dolgozik a magyarországi székhelyű NNG Kft.

Új hibrid (online és offline elemeket is tartalmazó) navigációs szoftveren dolgozik a magyarországi székhelyű autóipari szoftverfejlesztő, az NNG Kft., a 2 milliárd forint összköltségvetésű projektet, amely 60 új kutató-fejlesztő munkahelyet teremt, közel 1 milliárd forinttal a Nemzeti Kutatási Fejlesztési és Innovációs Alap támogatta - közölte a társaság szombaton az MTI-vel.
2018. 11. 26. 02:30
Megosztás:
Hozzászólások:

Az éttermek üres időszakainak kihasználására fejlesztettek applikációt

Új magyar applikációt fejlesztettek az éttermek csúcsidőszakon kívüli kapacitásainak feltöltésére, az alkalmazásban jelenleg 70 minőségi budapesti étterem ajánlja időpontra foglalható üres asztalait jelentős kedvezménnyel - közölte a DiningHour az MTI-vel pénteken.
2018. 11. 23. 11:30
Megosztás:
Hozzászólások:

46 szervezet csatlakozott a Mesterséges Intelligencia Koalícióhoz

Újabb 46 szervezet csatlakozott a Mesterséges Intelligencia Koalícióhoz (MI Koalíció), amely még ebben a hónapban megtartja első plenáris ülését is.
2018. 11. 21. 02:00
Megosztás:
Hozzászólások:

Ezek a leggyakoribb támadások az interneten

Továbbra is az interneten a leggyakoribbak az adathalász-támadások - mondta Zala Mihály, az EY (régebben Ernst & Young) kibervédelmi szolgáltatások üzletágának vezetője hétfő reggel az M1 aktuális csatornán.
2018. 11. 19. 09:00
Megosztás:
Hozzászólások:

Nem tesznek eleget a cégek a kibertámadások kivédéséért

A digitális átalakulás tovább növelte a vállalatok kiberfenyegetettségét, mégsem tesznek eleget a cégek a kockázatok ellen – mutat rá az EY Globális Információbiztonsági felmérése. A 60 országból összesen 1400 vezető, IT-menedzser és információbiztonsági szakértő bevonásával készült kutatásból kiderül, hogy egyre több szervezet ismeri fel az adatvédelmi veszélyek súlyosságát, mégsem költenek eleget informatikai biztonságuk fejlesztésére.
2018. 11. 15. 18:00
Megosztás:
Hozzászólások:

Svájcba helyezte át víruselemzését a Kaspersky Lab

Megkezdte működését a svájci Zürichben a Kaspersky Lab orosz kiberbiztonsági vállalat európai ügyfeleinél felfedezett rosszindulatú és gyanús állományokat elemző adatfeldolgozó központja - tájékoztatta kedden közleményben a Kaspersky Lab az MTI-t.
2018. 11. 13. 17:00
Megosztás:
Hozzászólások:

Több száz hacker lepte el Budapestet

Több mint kétszázan vettek részt október közepén a JUNCTIONxBudapest hackathonon, ahol a csapatoknak két teljes nap állt rendelkezésére, hogy innovatív megoldásokkal álljanak elő a jövő piaci problémáira. A magyar versenyzők is remekül szerepeltek a nemzetközi mezőnyben, ahol még a rák detektálására is új eszköz született.
2018. 11. 10. 16:30
Megosztás:
Hozzászólások:

27,5%-kal, több mint 137 millióra nőtt az adathalász támadások száma 2018 harmadik negyedévében

A Kaspersky Lab adathalászat-blokkoló rendszere 2018 harmadik negyedévében több mint 137 millió, csaló weboldal felkeresésére irányuló kísérletet akadályozott meg. Ez 27,5%-kal haladja meg a második negyedévben mért értéket, ami az adathalász támadások számának gyors növekedését jelzi. Erről és további megállapításokról számol be a Kaspersky Lab „Levélszemét és adathalászat 2018 harmadik negyedévében” (Spam and phishing in Q3 2018) c. jelentése.
2018. 11. 10. 02:30
Megosztás:
Hozzászólások:

Készen állunk rá, hogy élvezzük a robotika gyümölcseit?

A robotizált folyamatautomatizálást alkalmazó szervezetek bevallása szerint javult a hatékonyságuk, csökkentek a költségeik és jobb minőségű döntéstámogató információkat tudtak kinyerni a rendszereikből – derült ki a Deloitte negyedik Globális Robotikai Felméréséből. A tanulmány azokat a globális piaci trendeket elemzi, amelyek a robotika, illetve a kognitív automatizálás területein egyre inkább hazánkban is megfigyelhetőek lesznek.
2018. 11. 09. 08:00
Megosztás:
Hozzászólások:

Ahol a napi robot öröm

Robotikai eszközökkel támogatja egy XVIII. kerületi általános iskola informatikai tehetséggondozó programját a Knorr-Bremse Rail Systems Budapest, amelynek egyik munkatársa speciális tananyagot is kidolgozott a gyerekeknek.
2018. 11. 05. 20:00
Megosztás:
Hozzászólások:

Emelni kell a vállalatok kiberbiztonságát

A gazdasági digitalizáció terjedésével párhuzamosan a működés biztonságának garantálása érdekében stratégiai szintre kell emelni az informatikai szakemberek szerepét a vállalati döntéshozatalban - állapítja meg a Kaspersky Lab kiberbiztonsági vállalat MTI-hez eljuttatott elemzése.
2018. 10. 31. 04:30
Megosztás:
Hozzászólások:

A Chrome és a Firefox tönkreteheti online vállalkozását!

Nemrég adta ki a Google a Chrome böngésző 70-es verzióját. Ezt a legtöbb felhasználó észre sem fogja venni, vagy nem fognak törődni a változásokkal. Október 23-án jelent meg a Firefox 63, ami a Mozilla böngészőjének felhasználóira szintén hasonló, elenyésző hatással lesz. A két szoftver frissítései azonban nagy hatással lesznek egy kis, de fontos csoportra: azok a weboldalak, amelyek Symantec tanúsítványt használnak, nem lesznek többé biztonságosak, ezáltal a tulajdonosok forgalomcsökkenést fognak tapasztalni. - hívja fel a figyelmet a Sophos.
2018. 10. 24. 12:30
Megosztás:
Hozzászólások:

Árfolyamok

BÉT Ár % Változás